CVE-2025-40014 in Linux
Zusammenfassung
von VulDB • 21.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
objtool, spi: amd: Behebung des Zugriffs außerhalb des Stack-Bereichs in amd_set_spi_freq()
Wenn speed_hz < AMD_SPI_MIN_HZ ist, durchläuft amd_set_spi_freq() das gesamte amd_spi_freq-Array, ohne vorzeitig auszusteigen, wodurch der Index 'i' über die Array-Grenzen hinausgeht.
Dies wird behoben, indem die Schleife gestoppt wird, sobald der letzte Eintrag erreicht ist, sodass der niedrige speed_hz-Wert auf AMD_SPI_MIN_HZ begrenzt (geclamped) wird.
Behebt die folgende Warnung mit einem UBSAN-Kernel:
drivers/spi/spi-amd.o: Fehler: objtool: amd_set_spi_freq() fällt in die nächste Funktion amd_spi_set_opcode() durch
If you want to get best quality of vulnerability data, you may have to visit VulDB.